奇怪!ROS的MAC地址已经全部绑定为何还被刷新?
版本2.9.6用:foreach i in= do={/ip arp add copy-from=$i}命令绑定所有IP与MAC地址!
但是居然有7台电脑的MAC地址被自动刷新!造成断网!虽然我知道是ARP病毒攻击路由但是已经绑了啊!还能改变我的MAC地址表? 你们都没碰过啊? 客户机是w2k还是xp?安装了arp补丁了嘛? 是XPSP2的,补丁打了!就算不打也不可能可以刷新ROS已经绑定了的MAC吧!!!!!!!! 我也遇到了这个问题,而且被刷新的ARP也是静态的,自动被病毒绑定了,愁死.
最有意思的是,我在ROS里眼看着ARP表里的MAC地址变来变去,自动都变成了有病毒的机器MAC地址码。
昨天试了下ROS内网卡设置成reply-only模式,ARP表就不会被刷新了,不过,有一个问题就是下面的机器不把ROS的址绑定,就上不了网,客户机刷新到的网关全是00-00-00-00-00-00,绑定ROS地址后,才能上网。
[ 本帖最后由 不太清楚 于 2006-11-28 18:48 编辑 ] 原帖由 不太清楚 于 2006-11-28 18:37 发表
我也遇到了这个问题,而且被刷新的ARP也是静态的,自动被病毒绑定了,愁死.
最有意思的是,我在ROS里眼看着ARP表里的MAC地址变来变去,自动都变成了有病毒的机器MAC地址码。
昨天试了下ROS内网卡设置成repl ...
太可爱了吧:lol 哈哈,我也是新手,弄了好几天了,不明白啊。楼上高手,指点一下呗。这个reply-only是不是要设置到外网的网卡上?
为什么ROS里已经绑定的MAC地址会变啊,举个例昌,比如192.168.0.104 现在是00-4C-3F.........过一会有病毒的时候变成了 00-2B-2C...... reply-only
一样被刷新!我试过的,不过源头已经找到!是网安之星若的祸!不过我觉得既然可以reply-only而且绑定了MAC地址也能刷新!那么就是大问题了! 网安之星?找昆宇.......me教你,随便电击打坏他,然后直接找杨工,告诉他没治了,哈哈哈,起码可以不用几个月。 我也发现WINDOWS系列也有此现象 我一直觉得ARP双向绑定也不能完全解决ARP欺骗的问题。治本还是得用3层交换机。 寻求解决方安! 那么说目前没有一家网吧可以完美的解决所有ARP攻击吗? 原帖由 不太清楚 于 2006-11-30 00:35 发表
那么说目前没有一家网吧可以完美的解决所有ARP攻击吗?
有,全部用2层交换机绑定,哈尔滨的网吧很多是这样了,顶端是1台3层的交换机,连路由器都不用 不用2层,3层交换机的网吧是不是基本上都有掉线的可能。
页:
[1]
2